Най-добрите програми за разбиване на пароли в началото на 2017 година
Неотдавна публикувахме информация за най-често използваните слаби пароли през 2016 година. Но как да се убедим, че нашата парола е слаба? Разбиването на пароли е неделима част от цифровата криминалистика и от тестовете за информационна безопасност.
Времето необходимо за разбиването на дадена парола е пропорционално на нейните дължина и сложност. Ето защо се препоръчва използването на сложни пароли, които е трудно да бъдат отгатнати или пресметнати. Времето за разкриване на паролата зависи и от криптографската функция, използвана за генериране на нейния хеш.
Основните начини за разбиване на пароли са три:
- Речникова атака: при тази атака се използва файл, съдържащ списък с думи, използвани за пароли. Програмата проверява всяка дума, понякога размества символите в думите от речника
- Bruteforce атака: чрез метода на грубата сила се проверяват всички възможни комбинации от символи, докато се стигне до паролата
- Дъгови таблици: използват се предварително пресметнати хешове и процесът е по-бърз
Има и други методи, като например социалното инженерство, но тук ще се спрем само върху атаките без потребителско участие. Информацията е единствено с информационни цели.
1. John the Ripper
John the Ripper е един от най-популярните инструменти за разбиване на пароли, който може да се използва от всеки. Програмата е с отворен код и е написана на езика за програмиране C. Тук са събрани най-различни методи за работа с пароли.
Програмата може да подбира пароли по техния хеш и автоматично разпознава по-популярните алгоритми. John the Ripper е включен в Linux пакета за тестване на безопасността от Rapid7. Има версии за Windows и MacOS.
2. Aircrack-ng
Това е комплект за разбиване и прихващане на пароли от Wi-Fi мрежите и е един от най-добрите, използвани от хакерите. Включени са инструменти за WEP и WPA шифроването, за прихващане на хеша и получаване на паролата.
Най-лесно се разбива WEP и препоръката на специалистите е да се използва WPA2. Поддържат се трите операционни системи Linux, Windows, MacOS.
3. RainbowCrack
От името можем да разберем, че се използват дъгови таблици за сравняване и разпознаване на хешовете. Тази програма сериозно намалява времето за разбиване на паролите. Може да работи от команден ред, има и графичен интерфейс.
Таблиците с хешове са предварително създадени и има безплатни версии за LM, NTLM, MD5 и SHA1. Друг важен момент при RainbowCrack е използването възможностите на видеокартите, като по този начин времето за разбиване на паролата се съкращава десетки, а понякога и стотици пъти. Има версии за Windows и Linux.
4. THC Hydra
Хидрата атакува различните мрежови протоколи. Поддържат се Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и още много други. Поддържат се плъгини и има версии за Linux, Windows, Solaris, FreeBSD и MacOS.
5. HashCat
Създателите на тази програма я описват като най-бързия инструмент за разбиване на пароли. Поддържат се алгоритмите md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.
Има и версии с използването на графичните процесори – oclHashcat и cudaHashcat. Освен стандартната атака чрез грубата сила се поддържат атаки чрез речник, дъгови таблици, хибридни методи и други. Има версии за Windows, Linux и MacOS.
6. Заключение
Има още много програми за разбиване на пароли, например Crowbar, coWPAtty, AirSlax и т.н. и действително е по-добре да избираме по-дълги и по-сложни пароли за нашите акаунти и устройства.
